安全防护
概述 Landing Zone的安全架构主要包括:网络安全 计算安全 数据安全 通过在云上构建基础的安全环境,帮助业务系统在云上快速的安全落地,如下图所示。方案 1.网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
使用安全隧道远程访问设备
部分物联网设备基于安全的考虑或因部署于私有网络内部,是无法在外网直接访问设备上的服务的。物联网平台提供设备安全隧道产品功能,助您建立双向安全的通信链路,您可基于该通信链路实现对设备的远程访问、远程诊断和管理等功能。背景信息...
阿里云电子政务云产品全家福
阿里云电子政务云平台提供弹性计算类、网络、数据库、存储、大数据、中间件、IoT等品类丰富的产品及高标准的安全合规服务,用以支撑多种政务类业务场景,例如:城市大脑,合规应用平台等。截至文档发布时间,阿里云电子政务云共计上线95款...
历史功能发布记录(2020年及之前)
全部 使用安全监控 ACK集群支持微服务治理 容器服务控制台已集成微服务治理的配置功能,您可以将部署在ACK集群中的Dubbo和Spring Cloud微服务应用接入MSE治理中心,使用MSE提供的一系列服务治理能力,大幅提升线上微服务的稳定性和开发效率...
功能发布记录
全部 使用钉钉机器人通知GitOps应用变更 云原生AI套件 提供Ray Cluster on ACK最佳实践 支持在ACK集群上快速创建Ray Cluster,与阿里云日志服务SLS、Prometheus监控、Redis等快速集成,增强日志管理、可观测、高可用等能力。同时,Ray ...
基于安全隧道的设备远程访问本地代理
部分物联网设备基于安全的考虑或因部署于私有网络内部,是无法在外网直接访问设备上的服务的。物联网平台提供设备安全隧道产品功能,助您建立双向安全的通信链路,您可基于该通信链路实现对设备的远程访问、远程诊断和管理等功能。背景信息...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,以便您只需关注业务本身。...
阿里云云通信短信服务安全白皮书V1.0
3.安全合规 3.1 合规 阿里云云通信积极履行法律法规及贯彻相关政策,推动企业利用云计算技术加快数字化、网络化、智能化转型,按照《网络安全法》、《个人信息保护法》、《数据安全法》等的相关要求,在产品/服务层面建立相关安全管理流程...
云防火墙产品选型指导
云上与IDC机房业务互联安全设计 设计原则:云上与本地机房互访互通,同时保证安全。设计建议:配置云企业网(CEN)或高速通道,本地IDC机房通过VBR接入云企业网或高速通道与云上VPC业务区互访。配置VPC边界防火墙实现本地IDC机房与云上VPC...
附录 2 等级保护简介
等级保护是什么 制度要求《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取...
建立gRPC连接
安全:可以与TLS加密集成,确保通信安全,同时支持各种身份验证和授权机制。前提条件 请确保站点已开启SSL/TLS并正确配置了证书,详情请参见 证书管理。请确保源站支持TLS、HTTP/2及gRPC协议,并在站点 回源协议 配置中配置 跟随客户端协议...
概述
远程请求端:第三方使用者通过网络安全传输,将数据发送到运行在SGX机密计算环境中的推理服务。推理完成后,得到返回结果。说明 本实践中,客户端与请求端为同一台ECS实例。本实践使用到的其他组件如下:LibOS:Gramine是一款轻量级LibOS,...
什么是云联络中心
网络业务 联络中心可以为企业提供一站式的在线服务能力,通过轻量便捷的配置,即可在各类互联网渠道上打造服务入口,扩展企业终端客户信息触达渠道,统一管理服务质量。平台同时提供人员管理、接入渠道、路由设置、会话记录、数据报表等...
Fabric迁移问题
高安全 在防护体系、证书体系、协作流程、网络访问控制等方面高安全可靠 高可用 系统全链路实现高可用设计,确保业务连续性及存储弹性扩容。简单易用 提供的一键式操作、云服务深度集成等能力,可以降低开发者门槛,实现产品简单易用优点 ...
ASM网关概述
ASM网关能够监控并管理多个证书和私钥对,为不同的主机提供灵活且安全的通信能力,加强数据传输的安全性。通过ASM网关启用HTTPS安全服务 您可以通过ASM入口网关安全地访问网格内的gRPC服务,实现对gRPC服务的精确访问控制,提升服务治理...
控制面核心组件
稳定性增强 从功能实现上来看,Pilot 提供的服务能力可以总结为:Pilot 是一个 Controller+gRPC Server 的服务,通过 List/Watch 各类 K8s 资源进行整合计算,生成 XDS 协议的下发内容,并提供 gRPC 接口服务。本文将把关注点放在 gRPC ...
负载均衡SLB产品家族介绍
负载均衡SLB(Server Load Balancer)是一种对流量进行按需分发的服务,通过将流量分发到不同的后端服务器来扩展应用系统的吞吐能力,并且可以消除系统中的单点故障,提升应用系统的可用性。负载均衡SLB产品家族包括应用型负载均衡ALB...
ECS的安全责任共担模型
云上安全的重要性 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部网络与数据安全相关的法律法规,包括网络安全治理的国家基本法《网络安全法》、数据安全的国家基本法《数据安全法》等,对企业的业务安全和数据...
设备接入引导
SL 651:建议采用TLS方式接入,支持使用服务端单向认证、设备端和服务端证书OCSP能力、设备和服务端双向安全认证等能力,适用于遥测站设备与阿里云企业物联网平台之间的通信,用于水文监测数据采集与传输。云端开发流程如下:接入中国电信...
网络安全
网络安全防护涉及访问控制和流量加密。通过定义网络策略,您可以限制服务之间的网络访问,只允许特定的流量通过。网络策略涉及很多方面,例如默认允许或拒绝规则、命名空间隔离、安全组设置等。通过加密传输的流量,可以确保敏感数据在传输...
产品优势
用户可进一步利用阿里云提供的17+项安全产品、9+项安全解决方案、14+项安全服务,为区块链上层业务应用建立全方位的安全防护体系。高可用 系统全链路实现高可用设计,包括区块链节点、服务管控、容器集群、云基础资源等,确保业务连续性。...
区块链服务 BaaS 介绍
网络安全:客户端和节点通过 CA 中心获取 TLS 证书,客户端与节点、节点与节点间实行 TLS 双向认证,且通信流量经 TLS 加密,抵御中间人攻击。除了基本的证书验证外,节点与节点之间还增加了握手逻辑,通过在握手过程中添加验证对方节点私...
网络概述
阿里云 容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)集成Kubernetes网络、阿里云VPC、阿里云SLB,提供稳定高性能的容器网络。本文介绍ACK集群网络及阿里云网络底层基础设施的重要概念,如容器网络CNI、Service、...
为Knative选择网关
旨在简化服务治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格的可观测性能力,可以减轻开发与运维的工作负担。基于Envoy实现的轻量级网关,是社区为Knative Serving服务访问提供的网关实现。提供必要的路由和...
为Knative选择网关
旨在简化服务治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格的可观测性能力,可以减轻开发与运维的工作负担。基于Envoy实现的轻量级网关,是社区为Knative Serving服务访问提供的网关实现。提供必要的路由和...
零信任安全概述
通过 服务网格 技术,为微服务架构采用零信任网络安全方法提供必要的基础,以此实现所有访问都经过强身份认证、基于上下文授权、记录监控等安全目标。使用这些网格功能,您可以为属于网格的所有应用程序提供安全控制能力,例如所有流量都已...
安全白皮书
数据安全 Hologres通过了独立的第三方审计师针对阿里云对AICPA可信服务标准中关于安全性、可用性和机密性原则描述的审计,审计报告请参见 SOC 3报告。通过了PCI DSS认证,PCI-DSS是目前全球最严格且级别最高的金融数据安全标准。通过PCI ...
历史功能发布记录(2023年之前)
本文介绍 服务网格 ASM 2023年之前功能发布的相关动态。2022年12月 功能 功能描述 发布地域 适用Istio版本 适用产品规格 相关文档 新增自适应配置推送优化功能。ASM提供一种托管式的按需推送xDS配置的能力。根据访问日志,实时分析服务所需...
什么是服务网格ASM?
阿里云 服务网格(Service Mesh,简称ASM)提供一个全托管式的 服务网格 平台,兼容社区Istio开源 服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与...
通用软件漏洞收集及奖励计划第四期
A 奇安信网络安全审计系统 奇安信科技集团股份有限公司 A 启明星辰天清汉马USG数据防泄露系统 启明星辰信息技术集团股份有限公司 A 启明星辰终端高级威胁检测与响应系统 启明星辰信息技术集团股份有限公司 A 启明星辰天清汉马VPN安全网关 ...
功能特性
物联网平台主要提供设备接入、设备管理、规则引擎等能力,为各类IoT场景和行业开发者赋能。实例管理 物联网平台提供公共实例和企业版实例,用于设备接入和业务管理。实例详细说明,请参见 实例概述。功能 说明 公共实例 开通物联网平台服务...
功能发布记录
支持创建时使用网络型负载均衡NLB,利用NLB提供的超高性能和自动弹性能力,进一步提升流量稳定性。全部 v1.18及以上 全部 在ASM入口网关中使用网络型负载均衡NLB 2023年07月 功能 功能描述 发布地域 适用Istio版本 适用产品规格 相关文档 ...
什么是物联网平台
阿里云物联网平台是一个集成了设备接入、设备管理、数据安全通信、消息订阅、消息转发和数据服务(存储、分析、过滤、解析、集成等)等能力的一体化平台。向下支持连接海量设备,采集设备数据上云;向上提供云端API,服务端可通过云端SDK...
ALB Ingress功能操作指导
ALB Ingress除了支持在容器服务ACK/ACK Serverless等Kubernetes产品中使用,还支持与企业级分布式应用服务EDAS(Enterprise Distributed Application Service)、Serverless应用引擎SAE(Serverless App Engine)、云上自建Kubernetes集群...
Landing Zone咨询服务内容说明
1.服务概述 1.1 服务说明 Landing Zone咨询服务是在客户系统上云的过程中,提供基于阿里云产品体系的云治理方案设计与方案技术验证。通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础...
企业云化IT治理服务工作说明书
服务说明 企业云化IT治理服务(Landing Zone)是在客户系统上云的过程中,提供基于阿里云产品体系的云治理方案设计与方案技术验证服务。通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、...
产品优势
已签发的第三方证书上传到数字证书管理服务控制台后,即可享受和阿里云付费证书相同的证书管理能力,包括:查看证书、证书部署到云产品、证书到期提醒、证书托管等。一键部署到云产品 和阿里云产品深度集成,支持一键将SSL证书部署到已经...
应用场景
多办公分支、门店办公安全统一管控 办公安全平台 基于阿里云分布全国海量的边缘节点与专线接入网络,将安全能力下沉至边缘,为具备多分支、门店办公场景的企业提供即开即用的安全服务;无需复杂的硬件堆栈部署,企业可选择SAG+安全客户端...
应用场景
后端异构集成 屏蔽客户端与服务端差异,能够在不对外部绑定客户端产生负面影响的情况下重构服务。降低业务代码复杂性 减少客户端与服务端的直接调用,流量控制、负载均衡等不需要每个服务都实现一遍。提高研发效率 API 网关可以模拟或虚拟...
- 产品推荐
- 这些文档可能帮助您